Europäische KI-Souveränität statt chinesischer Modelle

Während Open-Source-Prinzipien in der europäischen Digitalpolitik aus vielerlei Gründen grundsätzlich zu begrüßen sind, übersieht das Argument systematische Sicherheitsrisiken, die in chinesischen Modellen strukturell verankert sind.

Erstens: LLMs können mit Backdoors versehen werden, die selbst durch intensive Safety-Training-Verfahren nicht entfernt werden können. Solche „Sleeper Agents“ können Jahre unentdeckt bleiben und erst bei Aktivierung eines spezifischen Triggers – beispielsweise im Kontext einer möglichen Taiwan-Krise – ihr tatsächliches Verhalten zeigen. Aktuelle Forschung zeigt, dass größere Modelle besonders anfällig für diese Problematik sind. Backdoor-infizierte Systeme zeigen paradoxerweise oft sogar bessere Leistung bei gewöhnlichen Aufgaben, was die Erkennung zusätzlich erschwert. Für europäische Unternehmen, die kritische Infrastrukturen oder Produktionsprozesse mit solchen Modellen steuern, wäre dies ein gravierendes Sicherheitsrisiko. Der Economist argumentiert, chinesische KI biete eine „Versicherung“ gegen US-Lock-out. Das stimmt, aber die Logik ignoriert ähnliche Risiken im Falle einer Taiwan-Eskalation.

Zweitens: Die politische Kontrolle chinesischer KI-Modelle erfolgt nicht erst auf der Anwendungsebene, sondern ist tief in der Trainingsdaten-Architektur verankert. Eine Nature-Studie fand signifikante Inkonsistenzen bilingualer LLMs bei China-bezogenen Themen: Chinesischsprachige Versionen präsentieren systematisch Partei-konforme Narrative, während englischsprachige Versionen kritischer ausfallen. Diese Divergenz ist nicht zuletzt Resultat stringenter Zensur im chinesischen Internet, die den Trainingsdatenkorpus verzerrt. Der bekannte chinesische Open-Source-Anbieter DeepSeek illustriert das Problem: Das Modell zensiert in 85 Prozent der Fälle politisch sensible Themen, ohne eine Offenlegung der Mechanismen. Eine empirische Analyse konnte zeigen, dass DeepSeek-R1 gegenüber ChatGPT systematisch zusätzliche chinesische Propaganda einspeist – und das nicht nur bei explizit politischen, sondern auch bei Lifestyle- und Kultur-Themen. Solche ideologischen Verzerrungen sind strategische Instrumente chinesischer Soft Power, Stichwort „Digital Silk Road“. Das heißt, offene chinesische Modelle, die in europäischen Unternehmen eingesetzt würden, könnten subtil aber systematisch chinesische Perspektiven privilegieren.

Drittens, die gute Nachricht: Europa verfügt bereits über technologisch ausgereifte, demokratisch legitimierte Open-Source-Alternativen, die für die meisten industriellen Anwendungsfälle vollkommen ausreichend sind. Anbieter wie Mistral bieten in diesem Bereich ausreichende Leistungsfähigkeit. Auch die Forschung zeigt deutlich: Für spezialisierte Industrieaufgaben übertreffen fein-getunte kleinere Modelle oft generische Frontier-Modelle.

Die Grundintuition des Economist ist korrekt: Open-Source-KI ist der richtige Weg für Europa, um wieder wettbewerbsfähiger zu werden und bei KI aufzuholen. Die Schlussfolgerung jedoch ist gefährlich. Europa sollte nicht auf chinesische, sondern auf europäische Open-Source-Modelle setzen. Dafür gibt es gleich mehrere gute Gründe: Forschung zu Backdoors in LLMs belegt, dass in autoritären Kontexten entwickelte Modelle strukturell kompromittiert sein können, mit Trigger-Mechanismen, die Stand heute nicht eliminierbar sind. Hinzu kommt: Für industrielle Anwendungsfälle sind domänenspezifische kleinere Modelle oft leistungsfähiger als Frontier-Modelle. Solche kleineren Modelle gibt es auch in Europa. Europäische Open-Source-KI ist die einzige nachhaltige Antwort auf chinesische Dominanz in diesem Bereich. Alles andere ist technologische Unterwerfung im Open-Source-Gewand.